by ·5 Comments

A aparut un virus, scris probabil de un pacalici. Veti fi abordat de un prieten infectat, uite un scenariu:

(13:36:47 AM) Virusatul: o cunosti? o-lume-nebuna-de-tot.blogspot.com :))
(13:36:47 AM) Virusatul has buzzed you!
(13:37:03 AM) Victima: Iar link-ul cu virus…
(13:37:03 AM) Virusatul: intra ca nu e nici un virus
(13:37:23 AM) Victima: E virus, verifica-ti statia cand vezi mesajul!
(13:37:24 AM) Virusatul: intra ca nu e nici un virus
(13:39:59 AM) Virusatul: Ping-pong.
Virusatulis typing…
(13:45:58 AM) Virusatul: sa intrii sa imi zici ce parere ai ca sigur recunosti personaju 🙂

V-ar pacali ca sunt niste filmulete care au nevoie de div-x, veti primi si link-ul catre “kit” dupa care, daca executati, o sa va luati carne de la prieteni ca o sa le trimiteti discutii ca cea de mai sus. Recomand sa nu fiti creduli :D, sansele sa aveti o prietena care e intr-un filmulet sexy sau porno de pe net sunt NULE si nu mai dati click pe toate tampeniile pe care le primiti 😀

by ·6 Comments

2008. La locul de muncă trebuia să facem upgrade de la Symantec AntiVirus Corporate Edition (SAV CE) versiunea 10 la Symantec Endpoint Protection (SEP) 11. Documentația de pe CD era săracă, knowledge base-ul de pe site era incomplet, iar migrarea „fără probleme” promisă de Symantec ascundea o capcană nedocumentată care ne-a costat timp.

În 2025, SEP există în continuare — dar sub un alt stăpân, cu altă structură de licențiere și cu o piață de endpoint security complet transformată. Ghidul de mai jos acoperă atât lecția din 2008, cât și situația actuală pentru administratorii care mai lucrează cu SEP.

Lecția din 2008 — ce era greșit la documentație

Problema concretă: Symantec spunea că poți migra de pe SAV CE versiunile 8, 9 și 10 direct la SEP 11. Adevărul din teren era altul — migrarea cu păstrarea completă a pachetului de politici funcționa corect doar de la versiunea 10.1.7. De pe 10.1.x sau 10.0 trebuia mai întâi un upgrade intermediar la 10.1.7, apoi migrarea la SEP 11.

Această informație nu exista în manualul de pe CD și nici în knowledge base-ul oficial. A trebuit să o descoperim pe cont propriu.

Alte schimbări surprinzătoare la migrare: dispariția Symantec System Center — consola centralizată unde vedeai toate workstation-urile, versiunile, definițiile și riscurile — înlocuită cu un dashboard nou complet diferit. La prima vedere părea o degradare. Cu răbdare, noul dashboard era de fapt mai capabil, dar curba de învățare era abruptă și nedocumentată corespunzător.

Lecția generală, valabilă și azi: documentația oficială a producătorilor de software enterprise descrie scenariul ideal, nu realitatea din teren. Knowledge base-urile comunității și forumurile de administratori sunt adesea mai utile decât manualele oficiale.

Ce s-a întâmplat cu Symantec după 2008

Symantec a fost timp de decenii unul din cei mai mari jucători în securitate IT enterprise. Traiectoria după 2008:

  • 2016 — Symantec achiziționează Blue Coat Systems pentru 4,65 miliarde USD, consolidând poziția în web security
  • 2019 — Broadcom achiziționează divizia Enterprise Security a Symantec pentru 10,7 miliarde USD. Broadcom, cunoscut ca producător de semiconductori, intră astfel masiv în software enterprise.
  • 2020 — rebranding treptat: produsele enterprise Symantec devin Broadcom Enterprise Security. SEP rămâne sub același nume, dar portalul de suport, licențele și structura comercială se schimbă complet.
  • Symantec Consumer (Norton, LifeLock) a rămas separat — vândut ca NortonLifeLock, acum Gen Digital.

Tranziția Broadcom a generat nemulțumiri serioase în rândul clienților enterprise — prețuri crescute, suport mai slab, migrarea portalurilor de licențiere și suport au creat confuzie pentru administratorii obișnuiți cu ecosistemul Symantec clasic.

SEP în 2025 — versiunea actuală și ce include

Symantec Endpoint Protection 15.x este versiunea curentă în 2025, comercializată sub umbrela Broadcom. Față de SEP 11 din 2008, diferențele sunt substanțiale:

  • Adaptive Protection — blocarea automată a comportamentelor suspecte bazată pe machine learning, nu doar pe semnături de viruși
  • Endpoint Detection and Response (EDR) — vizibilitate extinsă asupra activității endpoint-urilor, investigare forensică, răspuns la incidente
  • Integrare SIEM — export de evenimente și alerte către soluții SIEM (Splunk, IBM QRadar, Microsoft Sentinel)
  • Cloud-managed vs on-premise — SEP poate fi gestionat din cloud (Symantec ICDm) sau on-premise cu Symantec Endpoint Security Manager (SEPM)
  • Zero Trust integration — integrare cu soluții de acces condițional și identity

Capcanele actuale — migrarea și licențierea post-Broadcom

Dacă în 2008 capcana era versiunea minimă pentru migrare, în 2025 capcanele sunt comerciale și administrative:

Portalul de suport s-a schimbat — accesul la licențe, descărcări și suport s-a mutat de la MySymantec la Broadcom Support Portal (support.broadcom.com). Clienții cu contracte vechi au trebuit să migreze conturile și licențele — proces care a cauzat probleme pentru mulți administratori.

Licențierea s-a schimbat — modelul de licențiere Broadcom diferă față de cel Symantec clasic. Verifică contractul existent și consultă un reseller autorizat Broadcom înainte de orice reînnoire sau upgrade.

Suportul pentru versiuni vechi — versiunile SEP mai vechi de 14.x sunt în End of Life sau aproape. Dacă mai ai SEP 12.x sau 11.x undeva în rețea, ești fără patch-uri de securitate — risc real.

Documentația tehnică — aceeași problemă din 2008 persistă într-o formă nouă. Broadcom a reorganizat knowledge base-ul, multe articole vechi Symantec au dispărut sau au URL-uri schimbate. Resurse utile actuale:

  • Broadcom TechDocs: techdocs.broadcom.com
  • Broadcom Community Forums: community.broadcom.com
  • Reddit r/sysadmin pentru experiențe din teren

Alternativele la SEP în 2025 — când are sens să migrezi

Piața de endpoint security s-a transformat complet față de 2008. SEP concurează acum cu soluții Next-Gen care abordează securitatea diferit:

Microsoft Defender for Endpoint — inclus în Microsoft 365 E3/E5 și Windows 10/11 Pro/Enterprise. Dacă organizația ta folosește deja Microsoft 365, Defender for Endpoint e o alternativă serioasă de luat în calcul — integrare nativă cu Azure AD, Intune, Sentinel. Calitatea s-a îmbunătățit dramatic față de Windows Defender clasic.

CrowdStrike Falcon — standard de facto pentru organizații care prioritizează EDR și threat hunting. Agent ușor, cloud-native, excelent pentru răspuns la incidente. Preț premium.

SentinelOne Singularity — AI-native, rollback automat după atac ransomware, EDR avansat. Alternativă serioasă la CrowdStrike.

Bitdefender GravityZone — opțiune competitivă pentru IMM-uri și enterprise mediu, cu ofertă bună calitate/preț, include EDR în planurile superioare.

Când rămâi cu SEP: dacă ai investiții semnificative în politici, integrări și training SEP, dacă contractul e avantajos, sau dacă cerințele de compliance specifică SEP. Migrarea unei infrastructuri mari de endpoint security nu e trivială — costul tranziției trebuie calculat cu atenție.

Când migrezi: la reînnoirea contractului, dacă prețurile Broadcom au crescut semnificativ față de valoarea primită, sau dacă ai nevoie de capabilități EDR/XDR avansate pe care SEP nu le acoperă în planul tău actual.

Sfaturi pentru administratorii care mențin SEP în 2025

  • Verifică versiunea curentă — orice versiune sub 14.3 RU5 e în End of Life sau aproape. Planifică upgrade-ul.
  • Migrează contul la Broadcom Support Portal — dacă nu ai făcut-o deja, accesul la licențe și descărcări se face exclusiv prin support.broadcom.com.
  • Documentează-ți politicile — exportă și arhivează politicile SEP existente. La orice upgrade major, o politică prost migrată poate lăsa endpoint-uri neprotejate.
  • Testează upgrade-ul pe un grup pilot — lecția din 2008 e valabilă în continuare. Nu aplica upgrade-uri majore direct pe toată rețeaua.
  • Comunitatea e mai utilă decât documentația oficială — Broadcom Community Forums și r/sysadmin au răspunsuri la problemele reale pe care documentația oficială le ignoră.

Concluzie

În 2008 problema era o capcană de versiune nedocumentată într-un upgrade de la SAV CE la SEP 11. În 2025 provocările sunt mai complexe — o achiziție corporativă majoră, schimbări de licențiere și portal, și o piață de endpoint security complet transformată de soluții cloud-native și AI-driven.

SEP rămâne un produs capabil în mâinile potrivite. Dar administratorii care nu și-au actualizat cunoștințele despre ecosistemul Broadcom post-2019 lucrează cu informații parțiale — exact cum se întâmpla în 2008 cu documentația de pe CD.

by ·24 Comments

În 2008 scriam că „nu există un antivirus care să-l numești CEL MAI BUN” și recomandăm Avast cu entuziasm. Avast era gratuit, ușor, se actualiza zilnic. Bitdefender era criticat pentru că mânca resurse. Kaspersky era „so and so”.

În 2025, peisajul s-a schimbat dramatic. Avast a ajuns în centrul unui scandal major de privacy. Kaspersky a fost interzis în SUA și restricționat în UE. Iar Windows Defender — râsul clasei în 2008 — a devenit una din cele mai bune opțiuni gratuite disponibile.

Ghidul de mai jos actualizează recomandările cu ce știm azi.

Ce s-a schimbat față de 2008

Avast — scandalul de privacy din 2020: Avast a fost prins vânzând datele de navigare ale utilizatorilor prin subsidiara Jumpshot — istoric complet de browsing, inclusiv căutări și vizite pe site-uri sensibile, vândut companiilor de marketing și analiză. FTC a amendat Avast cu 16,5 milioane USD în 2024. Jumpshot a fost închis, dar reputația a rămas compromisă. AVG (deținut tot de Avast) a fost implicat în aceleași practici.

Kaspersky — retras din SUA, restricționat în UE: În iunie 2024, Departamentul de Comerț al SUA a interzis vânzarea și distribuția produselor Kaspersky în SUA, din motive de securitate națională legate de originea rusă a companiei. Utilizatorii existenți au primit 100 de zile să migreze. Mai multe țări europene au emis recomandări de evitare. Kaspersky rămâne disponibil în România, dar riscul geopolitic e real și documentat.

Windows Defender — transformarea completă: În 2008, Windows Defender era un instrument rudimentar anti-spyware. Microsoft l-a transformat treptat în Microsoft Defender Antivirus — motor antivirus complet, integrat în Windows 10 și 11, actualizat automat, cu protecție în timp real, firewall integrat și sandbox pentru fișiere suspecte. În testele independente AV-Test și AV-Comparatives din 2023–2024, Defender obține scoruri de protecție de 99–100% — comparabile cu produsele plătite de top.

Windows Defender / Microsoft Defender — când e suficient

Microsoft Defender e activat automat pe orice Windows 10/11 și oferă protecție solidă fără cost suplimentar, fără abonament și fără impact major asupra performanței.

E suficient dacă:

  • Ești un utilizator obișnuit care nu vizitează site-uri cu risc ridicat
  • Actualizezi Windows regulat (update-urile includ și actualizări de definiții pentru Defender)
  • Nu deschizi atașamente suspecte din email
  • Folosești un browser modern cu protecție built-in (Chrome, Edge, Firefox)

Când ai nevoie de mai mult:

  • Descărci frecvent fișiere din surse variate
  • Folosești rețele Wi-Fi publice fără VPN
  • Ai copii care folosesc calculatorul fără supraveghere
  • Rulezi un sistem de operare mai vechi (Windows 7/8 — Defender nu mai e actualizat pe acestea)
  • Ai nevoie de funcții extra: VPN, password manager, protecție bancară dedicată

Top antiviruși plătiți în 2025

Bitdefender Total Security / Internet Security (~150–200 RON/an) — da, s-a îmbunătățit față de 2008. Consumul de resurse a scăzut dramatic, interfața e modernă, protecția e constant în top în testele AV-Test și AV-Comparatives. Include VPN (limitat la versiunea gratuită), password manager, protecție bancară. Companie română, date procesate în UE — avantaj din perspectivă GDPR.

ESET NOD32 / Internet Security (~150–180 RON/an) — impact minim asupra performanței, excelent pentru sisteme mai vechi sau cu resurse limitate. Protecție solidă, fals-pozitive rare, interfață clară. Alegerea clasică pentru utilizatorii power care vor control granular.

Norton 360 (~200–250 RON/an) — suite completă cu VPN inclus nelimitat, dark web monitoring, backup cloud. Protecție excelentă, dar mai greoi decât ESET sau Bitdefender. Bun pentru utilizatorii care vor totul într-un pachet.

G Data (~150 RON/an) — produs german, mai puțin cunoscut în România dar constant bine cotat în teste independente. Opțiune solidă dacă vrei să eviți brandurile majore.

Malwarebytes Premium (~130 RON/an) — mai degrabă anti-malware decât antivirus tradițional. Excellent ca al doilea strat de protecție alături de Defender, nu ca înlocuitor principal.

Antiviruși gratuiți credibili în 2025

  • Microsoft Defender — inclus în Windows, primul de considerat
  • Bitdefender Antivirus Free — protecție de bază fără funcții extra, consum redus de resurse
  • Avira Free Security — recuperat parțial reputația după ce s-a distanțat de practicile Avast; rămâne o opțiune acceptabilă cu rezerve
  • Malwarebytes Free — scanare la cerere, nu protecție în timp real; util ca al doilea instrument de verificare

Ce eviți în 2025

  • Avast și AVG — istoricul de vânzare a datelor de navigare ridică semne serioase de întrebare. Există alternative mai bune gratuit (Defender) și plătit (Bitdefender, ESET).
  • Kaspersky — tehnic solid, dar riscul geopolitic e documentat oficial. Dacă ești utilizator obișnuit în România, risc mic în practică — dar există alternative la fel de bune fără acest risc.
  • Antiviruși gratuiți obscuri — orice antivirus gratuit de la un producător necunoscut, descărcat de pe un site aleatoriu, e mai probabil să fie el însuși malware decât o protecție reală.
  • Antiviruși multipli simultan — doi antiviruși activi în același timp se blochează reciproc și scad performanța. Un antivirus bun e suficient.

Dincolo de antivirus — ce contează mai mult

Antivirusul e ultimul strat de apărare, nu primul. Comportamentul tău online contează mai mult decât ce antivirus ai instalat.

  • Actualizează Windows și aplicațiile — majoritatea infecțiilor exploatează vulnerabilități cunoscute, cu patch-uri disponibile de luni sau ani. Un sistem neactualizat cu cel mai bun antivirus e mai vulnerabil decât un sistem actualizat cu Defender gratuit.
  • Backup regulat — singurul remediu 100% eficient împotriva ransomware. Backup extern sau cloud, verificat că funcționează. Regulă 3-2-1: 3 copii, 2 suporturi diferite, 1 off-site.
  • Autentificare în doi pași (2FA) — pe email, bănci, rețele sociale. Chiar dacă parola e compromisă, contul rămâne protejat.
  • Password manager — parole unice și complexe pentru fiecare serviciu. Bitwarden (gratuit, open source) sau 1Password sunt puncte de start bune.
  • Scepticism față de link-uri și atașamente — regula din 2008 rămâne valabilă: nu deschizi ce nu aștepți, nu dai click pe link-uri din surse necunoscute, nu introduci credențiale pe site-uri accesate din email.

Recomandarea finală pentru 2025

Utilizator obișnuit, buget zero: Microsoft Defender + Windows actualizat + backup extern. Suficient pentru 90% din situații.

Utilizator obișnuit, buget ~150 RON/an: Bitdefender Internet Security sau ESET Internet Security. Protecție suplimentară, funcții extra, liniște sufletească.

Familie cu copii sau utilizatori mai puțin tehnici: Norton 360 sau Bitdefender Total Security — include control parental, VPN, protecție bancară în același pachet.

Și indiferent ce alegi: activează actualizările automate, fă backup și nu deschide atașamente suspecte. Antivirusul nu te protejează de tine însuți.

by ·4 Comments

Cred cu tarie ca intr-un mediu de munca lipsa totala a muzicii poate influenta activitatea si randamentul oamenior care lucreaza, in bine sau rau.

Astazi am avut in playlist muzica buna:
– Led Zeppelin – Stairway To Heaven
– The Rolling Stones – Satisfaction
– The Doors – Light My Fire
– The Eagles – Hotel California
– Queen – Bohemian Rhapsody
– Cream – White Room
– Led Zeppelin – Kashmir
– Aerosmith – Dream On
– The Kinks – You Really Got Me
– Eric Clapton – Cocaine
– The Doors – L.A. Woman
– Deep Purple – Smoke On The Water

Lista poate continua dar astea au fost preferatele! Se potrivesc de minune cu studiatul de noi solutii de antivirus pe care nu le aduci la finalitate pentru ca Symantec a lansat solutia complet diferita fata de versiunea veche si ducumentatia parca insuficienta pentru ce vrei sa faci.

Propun muzica buna la munca, incet, in surdina.